indirizzo di loopback su debian virtualizzata.

[Marcolino's]

Ciao ragazzi.
Sto impazzendo o forse sono un fagiano ma non capisco perché non vedo l'indirizzo di loopback dal browser.
Ho installata una Debian su virtualbox per fare delle prove, il SO funziona benissimo e così ci ho installato a manetta, sempre provare, nginx.
compilazione arrivata a buon fine, configurazione pure, avviato il server nudo (senza php o altro su) funziona ed è presente (comando top).
Chiamo firefox e gli passo sia l'indirizzo fisico 127.0.0.1 che localhost ma nulla, dice che non è presente un indirizzo di loopback
Vado in shell e digito ping 127.0.0.1 ed esiste!
Sulla macchina host non c'è montato nessun server e provo anche lì a digitare il comando ping 127.0.0.1 ed infatti mi dice che non c'è, non esiste, nisba! Quindi c'è poco da fare, il 127.0.0.1 è della macchina guest.
Quindi eseguo netstat -p e vedo che anche così nginx è in esecuzione, quindi provo netstat -n e vedo anche che 127.0.0.1 esiste!
Ma che devo fare a questo punto?

[sacarde]

i file
/etc/hosts
e
/etc/resolv.conf

sono a posto?

[Marcolino's]

Hem l'ho segata via dopotutto era su un sistema virtualizzato.
Devo ammettere che non ci ho pensato troppa fretta nell'abbattersi.
Ora però mi pongo una domanda, se fosse così e probabilmente era così, ma perché in fase di compilazione non l'ha modificati?
Ok è una domanda barbina perché tanto non ho più il so attivo, ma mi chiedo quanto è sicuro usare i .deb per risolvere questi problemi e ritrovarsi in mano un sistema vecchio, debian 6 usa nginx alla versione 0.7 mi pare, quindi vecchio e insicuro. Oppure sbattersi per trovarte soluzioni spesso banali come questa ma perdendo un sacco di tempo che a volte non si ha?
Me lo chiedo perché poi cerca cerca ho anche trovato i repository per avere l'ultima versione di nginx e php-fpm ma non è stato ne facile e ne intuitivo.

[sacarde]

in genere i "vecchi" sono considerati "sicuri" e "stabili"

[Marcolino's]

Originariamente inviato da sacarde
in genere i "vecchi" sono considerati "sicuri" e "stabili"

Il che invece nel caso nginx è vero il contrario.

EDIT tanto per dire, in debian 6 monta la versione 0.7.67 definita stable patch come 3 che dovrebbe risolvere i problemi noti di quella versione.
In effetti sul sito nginx quella versione è stata sostituita dalla 0.7.68 e la precedente è 0.6.39 perché la *.67 era considerata così insicura da evitarne lo scaricamento.
Non si capisce allora perché la squeeze stable viene usata ancora una versione di un software considerato insicuro da chi l'ha prodotto.
In particolare nel changelog della versione successiva si legge:

Changes with nginx 0.7.68 14 Dec 2010

*) Bugfix: if there was a single server for given IPv6 addressort
pair, then captures in regular expressions in a "server_name"
directive did not work.

*) Bugfix: a segmentation fault might occur in a worker process, if the
"auth_basic" directive was used.
Thanks to Michail Laletin.

*) Bugfix: SSI response might be truncated after include with
wait="yes"; the bug had appeared in 0.7.25.
Thanks to Maxim Dounin.

*) Bugfix: the "sub_filter" directive might change character case on
partial match.

*) Bugfix: nginx treated large SSLv2 packets as plain requests.
Thanks to Miroslaw Jaworski.

*) Bugfix: nginx might close IPv6 listen socket during
reconfiguration.
Thanks to Maxim Dounin.

Non mi paiono problemi da prendere sottogamba.
Mentre la 0.7.67 correggeva un solo problema

Changes with nginx 0.7.67 15 Jun 2010

*) Security: nginx/Windows worker might be terminated abnormally if a
requested file name has invalid UTF-8 encoding.

che si era manifestato su macchine Windows, quindi non su macchine gnu/linux.
Se poi parliamo di sicurezza di debian squeeze parliamo della versione di php? la 5.3.3? Ma scherziamo?
Nella 5.3.4 sono stati fissati dei bugs che permettevano di prendere il possesso della macchina usando trucchi banali come la richiesta di un file con uno spazio tradotto nel nome, tipicamente pip\0po.txt ma dai siamo seri!